src/vendorcode/eltan/security/verified_boot/Kconfig

   1 ## This file is part of the coreboot project.
   2 ##
   3 ## Copyright (C) 2018-2019 Eltan B.V.
   4 ##
   5 ## This program is free software; you can redistribute it and/or modify
   6 ## it under the terms of the GNU General Public License as published by
   7 ## the Free Software Foundation; version 2 of the License.
   8 ##
   9 ## This program is distributed in the hope that it will be useful,
  10 ## but WITHOUT ANY WARRANTY; without even the implied warranty of
  11 ## MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12 ## GNU General Public License for more details.
  13 ##
  14
  15 menu "Verified Boot (verified_boot)"
  16
  17 config VENDORCODE_ELTAN_VBOOT
  18         bool "Enable Verified Boot"
  19         depends on !VBOOT
  20         default n
  21
  22 config VENDORCODE_ELTAN_VBOOT_SIGNED_MANIFEST
  23         bool "Enable Signed Manifest"
  24         depends on VENDORCODE_ELTAN_VBOOT
  25         default n
  26
  27 config VENDORCODE_ELTAN_VBOOT_USE_SHA512
  28         bool "SHA512 hashes"
  29         depends on VENDORCODE_ELTAN_VBOOT
  30         default n
  31         help
  32           Use SHA512 for the vboot operations, this applies to the digest in
  33           the manifest and the manifest digest.
  34
  35 config VENDORCODE_ELTAN_OEM_MANIFEST_LOC
  36         hex "Manifest Location"
  37         default 0xFFFFF840
  38
  39 config VENDORCODE_ELTAN_VBOOT_MANIFEST
  40         string "Verified boot manifest file"
  41         default "mainboard/$(MAINBOARD_DIR)/manifest.h"
  42
  43 config VENDORCODE_ELTAN_OEM_MANIFEST_ITEMS
  44         int "Manifest Items"
  45         default 12
  46
  47 config VENDORCODE_ELTAN_OEM_MANIFEST_ITEM_SIZE
  48         int
  49         default 64 if VENDORCODE_ELTAN_VBOOT_USE_SHA512
  50         default 32
  51
  52 config VENDORCODE_ELTAN_VBOOT_KEY_LOCATION
  53         hex "Verified boot Key Location"
  54         depends on VENDORCODE_ELTAN_VBOOT_SIGNED_MANIFEST
  55         default 0xFFFFF500
  56
  57 config VENDORCODE_ELTAN_VBOOT_KEY_FILE
  58         string "Verified boot Key File"
  59         depends on VENDORCODE_ELTAN_VBOOT_SIGNED_MANIFEST
  60         default "3rdparty/eltan/verified_boot/Keys/key.vbpubk2"
  61
  62 config VENDORCODE_ELTAN_VBOOT_KEY_SIZE
  63         int
  64         default 610 if VENDORCODE_ELTAN_VBOOT_USE_SHA512
  65         default 576
  66
  67 endmenu # Verified Boot (verified_boot)